Gigantisk nettverk kan svindle deg før jul

Stressede PC-brukere i julestria kan lett bli ofre for et enormt zombie-nett som er under bygging.

Harald BrombachHarald BrombachNyhetsleder
30. okt. 2006 - 11:32

Det største botnettet på mer enn to år er under oppbygging. Det forteller sikkerhetseksperter til vnunet.com. Allerede skal nettverket bestå av nesten én million PC-er.

Foreløpig er det ingen som vet hva nettverket skal brukes til, men sannsynligheten anses som stor for at det vil benyttes i forbindelse med massive forsøk på å svindle allerede stressede nettbrukere på jakt etter julegaver.

Nettverket består av vanlige Windows-PC-er som svindlerne har fått kontroll over gjennom tidligere utsending av ormer og trojanere. Uerfarne eller uforsiktige Windows-brukere uten oppdatert virusvern, er de vanligste ofrene for slik «epidemier». Maskinene som kontrolleres av svindlerne, vil ofte kunne brukes til å sende ut store mengder e-post eller fungere som webservere, uten at eierne merker dette. Slike maskiner kalles gjerne zombier.

Zombiene blir ofte brukt i forbindelse med svindelforsøk eller phishing, hvor ofrene lokkes til falske nettsteder hvor brukerne blir bedt om å oppgi for eksempel kredittkortinformasjon. De falske sidene er tilnærmet lik ekte, velkjente websider som mange benytter, og ofrene tror at det er de ekte sidene de er inne på når de oppgir informasjon, for eksempel i forbindelse med en bestilling eller en innlogging.

Botnett (illustrasjon: Symantec)

Det er ikke alltid botnett brukes til phishing. De er også blitt brukt i forbindelse med utpressing. Ved å la alle maskinene sende mengder av forespørsler til offerets server, vil man rett og slett kunne sette serveren ut av spill. Dette kalles et DDoS-angrep (Distributed Denial of Service) og er vanskelig for ofrene å få stoppet. Angriperne vil ofte kunne kreve penger for å avslutte angrepet.

    Les også:

Botnettet som nå er under oppbygging, er det første siden sommeren 2004 som inneholder bortimot en million zombie-PC-er. I juli og august ble nesten én million maskiner benyttes for å sette i gang utbredelsen av Netsky-ormen.

MessageLabs hevder at det siden 2004 ikke har eksistert botnett med mer enn omtrent 20.000 PC-er, men digi.no skrev om tilfeller på botnett med opptil 400.000 PC-er så sent som i fjor.

Uansett er ikke årsaken til nedgangen i størrelsen bedre sikkerhet, men heller et ønske fra de kriminelle om ikke å tiltrekke seg så mye oppmerksomhet.

- Vi forventer å se økt aktivitet før jul når kundene er i kjøpemodus og mer sannsynlige mål, sier Mark Sunner, teknisk sjef for MessageLabs, til vnunet.com.

Han forteller at det gigantiske botnettet spres til datamaskiner over hele verden. MessageLabs skal ha overvåket det i flere uker, men vet ikke hvem som står bak.

Det er blitt registrert en kraftig økning i mengden av phishingforsøk per e-post i denne høsten, viser rapporter fra MessageLabs.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.